Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной
Сергей Белов

Взломы на заказ: зачем российские компании инвестируют в хакеров

IT   · Информационная безопасность
Статьи РБК
Открытый поиск уязвимостей поможет бизнесу из самых разных отраслей решить проблему утечек пользовательских данных

Индустрия коммерческого взлома в России начала формироваться в 2011 году, когда крупные компании стали привлекать хакеров для проверки своих сервисов на прочность. В 2014 году Mail.ru запустила проект в формате Bug Bounty — системы материального поощрения за сообщение об обнаруженных киберугрозах. Позднее подключились «Лаборатория Касперского», «Авито», QIWI и несколько других игроков.

В конце прошлого года на волне роста сообщений о кибератаках и массовых утечках пользовательских данных на так называемых белых, или легальных, хакеров обратило внимание российское правительство. В национальной программе «Цифровая экономика» до конца 2020 года предусмотрено 500 млн руб. бюджетных и 300 млн руб. внебюджетных средств на призы за обнаружение пробелов в государственных системах информбезопасности.

Сопоставимый объем средств готовы заплатить хакерам и частные компании. Инвестиции в открытый поиск уязвимостей в частном отечественном ИT-секторе составили $3–5 млн в 2019 году. Мы прогнозируем рост этого сегмента к концу 2020-го на 20–30%. Ожидается, что основным драйвером выступит общее развитие мировой индустрии информационной безопасности. По мнению экспертов, ее рост составит около 8% в год.